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Il processo ai pirati 



Si è concluso in questi giorni il dibattimento processuale che vede opposti i 
gestori di The Pirate Bay alla magistratura svedese, paese in cui risiedono i server 
del sito, e alle major musicali. L'accusa ha chiesto pene esemplari (risarcimento 
economico e un anno di galera per i "pirati"), la difesa ha invece chiesto la completa 
assoluzione per gli accusati. 

Gli avvocati della difesa hanno sostenuto la legittimità della tecnologia che è alla 
base della Baia e particolarmente insistito su alcuni punti: 

• la decisione dell'accusa di non perseguire chi ha fisicamente commesso 
l'illecito, ovvero gli utenti, fa sì che l'intero processo sia basato sulla presunta 
complicità di un crimine in cui non è stato identificato un colpevole. 

• Il fatto di conoscere qualcuno non significa necessariamente che si sia 
corresponsabili dei reati commessi da queste persone. 

Di fatto i gestori della Baia sono stati accusati di qualcosa che non è neppure 
stato stabilito sia o meno un crimine realmente avvenuto. Ricordo che sul sito non 
c'è mai stata l'effettiva messa a disposizione dei materiali coperti da diritto d'autore. 
L'accusa non ha saputo dimostrare l'illegalità dell'operato di The pirate Bay, ma 
il vero limite è che non ha saputo neppure capire fino in fondo come funzioni il 
protocollo BitTorrent. 

Insomma, The Pirate Bay è legale oppure no? 

Confuso? Comprensibile. Questo piccolo approfondimento tecnico-legale è solo 
per farti capire che la materia, che soffre indubbiamente di grandi vuoti legislativi, 
è comunque piuttosto complessa e non è certo risolvibile con poche battute o con 
processi. Non sono i processi a dover stabilire regole e leggi, ma il legislatore. La 
proprietà intellettuale è un bene che va tutelato, sia all'interno dei propri confini, 
sia rispetto all'uso applicato alle nuove tecnologie. Le leggi in materia dei singoli 
stati sono ancora troppo spesso "analogiche" e con principi applicabili ai tempi 
del vinile. 



La sentenza è annunciata per il 17 aprile. 



The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 














a e mezze misure sono diventate 
come le mezze stagioni: non ci 
sono più. Questo vale per Face- 
book: o lo si ama, o lo si odia, dif- 
ficile trovare qualcuno ancora indeciso. 
Quello che è certo è che il boom di iscritti 
degli ultimi tempi, per quello che riguarda 
l'Italia, non è leggenda: è reale e docu- 
mentato. Ma proprio questo boom di iscri- 
zioni ha portato all'attenzione di tutti quel- 
le che sono le pecche del sito per il social 
networking. Per prima cosa, è da tenere 
ben presente che una tecnologia non è 



maligna in sé, ma per l'uso che se ne fa. 
È stato accertato (ne abbiamo parlato in 
due occasioni) che si può sfruttare la piat- 
taforma Facebook per scrivere applica- 
zioni maligne, i cui risultati sono sì in que- 
sto caso incerti ma comunque è fattibile. 

Ci tocca quindi fare attenzione ai mo- 
duli che andiamo a integrare nel no- 
stro profilo: è notizia di questi gior- 
ni che altre due applicazioni induca- 
no a scaricare e a installare softwa- 
re che si è rivelato essere un malware. 

Non solo: co- 
me vero e 
proprio spec- 
chio della 
società rea- 
le, Facebo- 
ok presenta 




varie sfaccettature, tanto è variegata 
l'umanità che lo adotta come mezzo di 
comunicazione. Troviamo quindi gruppi 
che esprimono l'apprezzamento per que- 
sto o quell'artista, ma anche gruppi che 
inneggiano allo stupro di gruppo o che 
parteggiano per malavitosi e personag- 
gi sinistri della nostra attualità. 

Il Governo, in Italia, vorrebbe oscurare 
questi gruppi, ma sarebbe come tentare 
di imbavagliare Internet stessa: una co- 
sa impossibile. C'è anche chi fa leva sul 
discorso privacy: Facebook è un ricetta- 
colo di dati personali sensibili, e la mag- 
gior parte dei sei milioni e mezzo di italia- 
ni che lo usano non si rendono conto che 
i propri dati siano così a disposizione di 
tutti, basta una semplice ricerca su Goo- 
gle e si trovano i profili di tutti. 



E, come ciliegina sulla torta, Facebook 
ha recentemente modificato le condizio- 
ni d'uso, per cui i contenuti che abbiamo 
nel tempo pubblicato sul sito diventano 
praticamente di proprietà della compa- 
gnia, che può usarli a proprio piacimen- 
to e in qualunque momento. Già era dif- 
ficile prima scomparire da Facebook, 
ora appare quasi impossibile, con 
somma gioia del Garante della privacy. 
Per nostra fortuna, il grido di protesta 
di Garanti e di utenti è stato ascoltato 
da Mark Zuckerberg, il patron di Face- 
book, che ha ripristinato le condizioni 
precedenti e promesso che la prossima 
stesura delle stesse avverrà col contribu- 
to fondamentale degli utenti stessi. 
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Premesso: per prendere un 
virus su cellulare bisogna 
essere proprio incoscienti. 

Fortinet, azienda specializza 
nel monitoraggio dei virus e 
Spyware che minacciano il Web, 
ha segnalato una nuova grana 
per i possessori di smartphone 
Symbian s60 3°edizione che porta 
il nome di SexView. Se installato è 
in grado di prendere il controllo 
della rubrica, inviarsi a tutti i con- 
tatti sfruttando la rete GSM o la 
connessione Internet facendo 
crollare il credito sulla Sim. Il suo 
obiettivo principale è però quello 
di "fregare" alcuni dati sensibili del 
telefonino come il codice EMEI, il 
PI N, o le password memorizzate 
-^ nel telefono, inviandole 
direttamente ai suoi cre- 
atori. Se siete così stolti 
da avviare sul vostro 
telefono un file che 
si chiama SexView 
beh, ve lo siete cercati 





ii andare in stampa abbiamo appr 
Luca Neri, autore del libro "La fc 
dei pirati, Assalto al copyright" (2009, Edizioni Cooper), 
ha sfidato tutte le comunità italiane attive sul peer-2-peer, 
la critica alla proprietà intelletuale e la lotta per la libertà delle reti: 
"Perché dobbiamo tacere quando i media ci dicono che la pirateria è 
un grave problema? La propaganda delle multinazionali dell'audiovisivo 
sostiene che chi scarica opere protette dal copyright è un ladro. Il governo 
sta studiando proprio in queste settimane nuove norme repressive. Eppure 
Cisco dice che due terzi di tutto il traffico Internet a livello mondiale sono 
generati dal p2p. Il downloading è un fenomeno che coinvolge milioni di 
persone anche in Italia. Non sarebbe l'ora di rovesciare i termini della que- 
stione? Di rivendicare a testa alta che i pirati non sono affatto i e* 
Che sono invece i paladini della libertà digitale, della 
condivisione del sapere e della cultura? Che ra\ 
sentano il futuro?". La provocazione di Luca è : 
ripresa con entusiasmo da associazioni come Scambio 
Etico/TNT Village e Partito Pirata. Ha suscitato un forte 
interesse fra molti membri di Frontiere Digitali e del 
Linux Club Italia. Siamo quindi in grado di anticiparvi che 
i pirati stanno complottando per organizzare un grande 
evento pubblico, "La festa dei pirati", sabato 28 marzo 
a Roma, che faccia da contro altare alle tesi oscu- 
rantiste della Commissione antipirateria del gov 
Per saperne di più: http://www.no-copyright.net. 
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PRIVACY SU FACEBOOK... TENTATIVO FALLITO! 



Facebook è di gran lunga la più 
importate comunità virtuale del pianeta 
con i suoi oltre 150 milioni di utenti. 

Un "bottino" troppo ghiotto per le 
aziende a caccia di dati personali e con- 
tenuti da recuperare senza chiedere 
nulla a nessuno. Facebook ha tentato 
di agevolare questa pratica ai limiti 
dell'illegalità inserendo una piccola 
clausola nel nuovo contratto delle con- 
dizioni d'uso che le avrebbe garantito 



fi 



_ :* 



^^ 



di acquisire la proprietà intellettuale 
di tutti i contenuti postati sulle pagine 
del suo portale. Per capirsi, qualunque 
foto, video, canzone, poesia, o scritto 
di qualsiasi tipo inserito nella vostra 
pagina sarebbe diventato di proprietà 
di Facebook... diciamo sarebbe, perché 
molti utenti si sono accorti di questo 
"leggero" cambiamento del contratto 
e hanno denunciato Mark Zuckerberg, 
proprietario di Facebook per viola- 
zione del copyright. Poche ore dopo 
la clausola "criminale" è stata ritirata. 
Occhi aperti! Sempre. 






^^^^^^^^" 
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HOT NEWS 



LA NORVEGIA DIFENDE IL 




ibJi 



La Norvegia è il nuovo paradiso del P2P. Mentre 
imperversa in tutta Europa la causa tra le case 
discografiche e il popolare portale Pirate Bay, 

il Partito Socialista Norvegese, nella persona di Bàrd 

Vegar Solhjell, Ministro dell'Educazione e della Cultura, 

prende una posizione totalmente opposta a quella delle 

major. Secondo Solhjell infatti il P2P non ucciderà il 

mercato musicale esattamente come non lo fecero 30 

anni fa le cassette registrabili o le videocassette. La Nor- (JJhj» iff fatt iBntJ 

vegia inoltre sta pensando addirittura di legalizzare lo 

scambio di musica via P2P magari attraverso degli abbonamenti che forniscano 

agli utenti la possibilità di scaricare musica liberamente. Non c'è che dire... i Paesi 

nordici sono sempre 10 anni avanti a tutti. 




BARBARESCHI 



GONTDO LA PIRATERIA 



il ftfWM* 

att fitttnat 




del proprietario di una casa cine 
bareschi? La ghigliottina va bene 



Luca Barbareschi, il popolare personaggio 
televisivo e deputato del PDL, ha presentato 
in parlamento una proposta di legge per fron- 
teggiare il problema della pirateria digitale. 

La proposta, che ricalca esattamente quella "scritta" 
dalla SIAE poche settimane fa, porterebbe un severo 
giro di vite al traffico dei dati sul web, coinvolgendo 
utenti, provider e forze dell'ordine. La pirateria, dice 
Barbareschi, deve essere "improcrastinabilmente 
bloccata" e a nulla servirebbe il neonato comitato 
creato dal governo per ragionare su questo delicato 
problema. Ci piace questa opinione "distaccata" 
matografica e di una televisiva... e per i pirati, Bar- 
, o si più fare di più? 



MUm iiTXBtìK Liw-é 



' i chiamerà Magic e sarà distri- 
buito a partire dal mese di 
marzo da Vodafone Italia. Si tratta 
del nuovo smartphone dotato 
di sistema operativo Android, 
sviluppato da Google. Magic, già 
noto con il nome in codice G2, è un 
cellulare avanzato con interfaccia 
touch, wi-fi e HSDPA che dovrebbe 
essere esente dai difetti che hanno 
decretato l'insuccesso del suo pre- 
decessore G1. 
Tra questi le 
dimensioni e il 
peso più con- 
tenuti grazie 
all'eliminazione 
d e 1 1 ' i n g o m - 
brante tastiera 
fisica sostituita ■ 
da una comoda tastiera virtuale 
sullo stile di quella di iPhone. Per 
il resto le novità sono poche ma 
il G2 potrà vantare una quantità 
maggiore di programmi nello store 
di Google rispetto al G1 e all'intro- 
duzione della funzione Street view 
nel sistema di mappe. Il prezzo 
non è stato ancora comunicato ma 
dovrebbe aggirarsi sui 400 euro. 



--■ 



** 



sicuramente la notizia 
iXbox Live! accessibile 
è diventato il posto meno sicuro su cui giocare. 

Alcuni hacker infatti, probabilmente delusi dalle loro scarse per- 
formance ai titoli più famosi, hanno deciso di "giocare sporco" 
danneggiando, fino alla cancellazione dell'account, i player 
più bravi. Il sistema studiato dai pirati è molto comune sui PC, 
ma si tratta di una vera novità per le console: in pratica, ogni 
volta che giochiamo, comunichiamo al nostro avversario una 
serie di dati come ad esempio l'indirizzo IP della macchina. A 



ne intende, invi 

, ,.. — ire il controllo, d_ 

dell'Xbox360 del suo avversario e utilizzare la sua gamertag 
come più gli aggrada: da qui, governare interi server è stato 
un gioco da ragazzi. Con questo metodo alcuni hacker hanno 
potuto eliminare da Xbox Live moltissimi utenti regolarmente 
iscritti, creare account pirati e addirittura "dettare legge" in 
particolari giochi in cui, se si alza troppo la testa, si viene 
bannati senza pietà. Bullismo insomma. Microsoft sta lavo- 
rando per risolvere il problema... vedremo. 
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COME TI FREGO 

U BIOMETRIA 



Acclamato come il sistema di sicurezza 
più avanzato al mondo, il riconosci- 
mento biometrico si sta rivelando giorno 
dopo giorno un enorme bluff pieno di falle. 

A scoprire un altro punto debole questa volta sono 
stati i ricercatori della Hanoi University of tech- 
nology, che, ad una recente conferenza hanno 
dimostrato quanto sia semplice imbrogliare le vide- 
ocamere biometriche pre- 
senti su alcuni, costosissimi, 
notebook di nuova genera- 
zione. Le webcam sono in 
grado di analizzare i tratti del 
viso di chi è seduto davanti 
al pc e di estrarne delle 
caratteristiche uniche che 
in seguito gli permetteranno 
di accedere a documenti e 
file. Peccato che i ricercatori 
^* abbiamo dimostrato che 
basta una semplice immagine a colori, neanche 
troppo definita, della faccia del proprietario del 
computer per accedere ugualmente al suo PC. 
La videocamera infatti non è in grado di distinguere 
le persone "vere" dalle immagini: basta aver postato 
una propria foto sul Web oppure su Facebook, e... 
biometria addio! 




I 




uando Barack Obama è diventato Presi- 
dente degli Stati Uniti, ha manifestato il desi- 
derio di poter continuare ad utilizzare il suo Black- 
berry per comunicare con il suo staff e i suoi familiari. 

Infatti il regolamento della Casa Bianca prevede, per 
ragioni di sicurezza, che il presidente utilizzi altri stru- 
menti di comunicazione per proteggere i segreti di Stato. 
Tuttavia con uno sforzo enorme gli esperti informatici di 
Washington hanno modificato il balckberry in modo che 
sia impenetrabile agli attacchi informatici, per la gioia di 
Obama. Tutto questo però, potrebbe non bastare. A dirlo 
è nientepopodimeno che Kevin Mitnick, il re degli hacker 
che, dopo qualche anno di prigione ha deciso di passare 
dalla parte dei "buoni". Secondo Mitnick, attaccando i 
computer,meno protetti, dei familiari o dei collaborato 
di Obama, degli hacker esperti potrebbero facilmente 
risalire all'indirizzo mail del Presidente e sviluppare 
qualche tipo di attacco per rubare tutti i dati contenuti 
nel blackberry. E se lo dice lui, c'è da credergli! 




VI DEOGIDCHI VIOLE NTI 
GOGÒ... MA SOL. 
IN CALIFORNIA 



La Corte federale della California ha 
giudicato inammissibile l'appello 
presentato dal Governo dello stato per 
rispolverare un vecchio decreto sulla 
classificazione dei giochi violenti. 
Il decreto prevedeva una nuova ride- 
finizione dei bollini di segnalazione 
che avrebbero dovuto segnalare 



"chiaramente" sulla scatola i giochi 
non adatti ai minori. A questo, e 
probabilmente è la cosa che più 




avrebbe danneggiato i rivenditori, 
si sarebbero aggiunte multe fino a 
1000 dollari per i negozianti scoperti 
a vendere giochi proibiti ai minori. 
Le motivazioni della Corte sono 
state semplici: " perché allora non 
vietare anche giochi che inneggiano 
a comportamenti poco sani come 
mangiare cibi poco salutari, o usare 
delle buste di plastica". Insomma, 
vale il principio universale del buon 
senso... il compito di educare i 
ragazzi, è dei genitori, non dei 
governi di nessuna parte del mondo. 
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VISTA GAPABIE: 
HA VINTO 



MICROSOFT 



Qualche settimana fa vi abbiamo 
parlato della causa intentata da 
alcuni utenti contro Microsoft, per il 
logo "Vista Capable" appiccicato su 
moltissimi computer alla fine del 2006. 
Le associazioni di consumatori conside- 
ravano truffaldino questo adesivo in quanto, 
molti PC, acquistati perché pronti per il nuovo 
■■* Windows Vista, erano in realtà in 
grado di far girare solo Windows 
fl Vista Home Basic, un sistema 

operativo privo di tutte le funzio- 
nalità avanzate (Aero in primis) del 
"vero" Windows Vista. A salvare 
Microsoft è stata l'impossibilità da parte 
dell'accusa di produrre prove tangibili che 
il logo avesse influenzato le scelte dei con- 
sumatori, portandoli ad acquistare i com- 
puter con la promessa di poter, in seguito, 
installare Windows Vista. Il giudiche Perkins, 
che ha chiuso ufficialmente l'indagine, ha 
comunque richiamato Microsoft per aver 
dato informazioni confuse sulla reale possi- 
bilità di utilizzare Windows Vista su PC più 
datati, ma questo non poteva "valere" una 
condanna. Il dubbio resta: un giudice prima 
accetta un ricorso, spuntano fuori documenti 
compromettenti per Microsoft, e improvvisa- 
mente il ricorso non è più ammissibile... ma 
negli USA pare che la corruzione non esista, 
per cui tutto bene, no? 




MÌ NEWS 



GLI 02 SI "PERDONO' 



L ALBUM 



Il nuovo album degli U2 intitolato 
"No Lines on Horizon" è uscito da 
pochissimi giorni, eppure alcuni for- 
tunati fans australiani, hanno avuto la 
possibilità di scaricare legalmente il 
CD completo già dalla metà di Febbraio. 
La "colpa" è dell'amministratore di 
sistema di un sito collegato alla Uni- 
versal (etichetta che segue Bono Vox e 
compagni) che ha inavvertitamente reso 
visibile la pagina da cui era possibile sca- 
ricare i brani del nuovo album. I download 
sono stati svariate migliaia dal momento 
che i responsabili della casa discografica 
si sono resi conto dell'errore dopo circa 
una settimana. L'uscita dei nuovi album 
è sempre ricca di imprevisti per gli U2 
che già avevano visto uscire in anteprima 
le tracce del vecchio CD a causa di uno 
"zelante" fan che era riuscito a registrare 4 
brani dell'album direttamente dallo stereo 
di Bono appostandosi sotto casa sua. 




[A SME ELI 



ì BOLUN 



e opere di ingegno 
(CD, DVD, libri, riviste 
e altro ancora) non neces- 
sitano del bollino SIAE per 
essere ritenute in regola. 
Questa epocale sentenza arriva 
dalla Corte di Giustizia Europea 
che ha accolto la tesi per cui "non 
esiste alcun obbligo, in carico al 
richiedente di licenze opera per 
opera, o sulla base di contratto 
generale, di prov- 
vedere all'ac- 
quisto di contras- 
segni in occa- 
sione dell'ac- 
quisizione delle 
licenze presso 
le sedi SIAE". 
Questo vuol 
dire anche chi 
i produttori 
discografici 
non dovranno 

pagare soldi in più per inserire su 
ogni singolo CD il bollino SIAE. 
Che poi questo si ripercuota su 
una diminuzione dei prezzi della 
musica e dei video in DVD., bhe, 
questo è tutto un altro discorso! 



SGAOIGARE LIRRI DA SOOGLE 

Google Books è il servizio di Google 
che permette di sfruttare il motore 
di ricerca per consultare rapidamente 
testi, manuali, o opere di letteratura alla 
ricerca di un'informazione o una citazione. 
Da oggi però è addirittura possibile sca- 
ricare interi libri in formato PDF, grazie 
all'accordo di licenza stipulato con la società 
americana autori ed editori. Per il momento 
il download è consentito solo per i libri su 
cui è decaduto il diritto d'autore, cosa che 



include però tutti i classici della letteratura 
mondiale. L'accordo tra Google e l'associa- 
zione degli editori, porterà presto alla crea- 
zione comune di numerose biblioteche vir- 
tuali, consultabili gratuitamente da tutti gli 
utenti della rete. 



EMAIL 



rairog 



Cosa succede se un dei principali 
servizi di posta elettronica del 
mondo si ferma per mezza giornata? 

Magari agli utenti comuni, poco o niente, 



ma per le aziende, enti e organizzazioni che 
si affidano alla webmail di Google quotidia- 
namente rappresenta un danno consistente. 
Qualche giorno fa, l'incubo si è avverato: uno 
dei principali server di Google è stato chiuso 
per manutenzione rendendo inaccessibile la 
posta elettronica di milioni di utenti in tutta 
Europa. Di solito in questi casi, il server 
effettua uno "switch" automatico su un altro 
computer per garantire la continuità del ser- 
vizio. Purtroppo questo non è avvenuto e 
Google è stata costretta a scusarsi con i suoi 
utenti per lo spiacevolissimo inconveniente. 
Ahi ahi ahi Google, non ci siamo proprio. 
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a 'ingegneria sociale è da 
sempre una delle più peri- 
colose e affascinanti tec- 
niche di cracking disponibile. 

Non consiste nell'analizzare il software o 
l'hardware ma nel concentrarsi sul punto 
più debole dell'interazione uomo mac- 
china: l'uomo. Il metodo di attacco segue 
sempre uno schema comune: acquisi- 
zione di informazioni, creazione di una 
identità fittizia, approccio alla vittima, 
infiltrazione e violazione dei sistemi. 
Per essere un bravo social engineer 
servono soprattutto faccia tosta, nervi 
saldi e capacità di mentire. Quello che 
segue è solo un racconto tra i tanti di un 



possibile attacco; inutile dire che le tec- 
niche usate non sono sempre legali. 

:: Ricerca 

Individuato il bersaglio in un'azienda, 
e sapendo che qualsiasi tentativo 
di bucare le difese della società è 
destinato a fallire o a complicarsi 
enormemente visto che sono state già 
raccolte tutte le informazioni tecniche 
necessarie, escluse le password. 
Si passa alla prima fase, chiamata foo- 
tprinting, che consiste nel raccogliere 
informazioni su chi, nella società vittima, 
può rappresentare un punto debole. 



In questo caso viene scelto il direttore 
del personale, una figura con abba- 
stanza potere in azienda da essere 
significativo ai fini dell'attacco. 
Dopo qualche indagine sul Web si 
scopre che ha un profilo su Facebook 
da cui si ricava una lista di amici. 
Indagato sui suoi amici e si scopre 
che molti partecipano a gare di nuoto. 
Con un appostamento davanti alla 
società scopriamo che il soggetto si 
reca quasi tutte le sere in una piscina, 
a poca strada dall'ufficio, che è single, 
adora il sushi e tende a far tardi la sera. 
A questo punto ci sono tutte le chiavi 
per entrare in gioco. 
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:: Fondiamo una società 

Usando un servizio di stampa online, 
per qualche euro si fanno stampare i 
biglietti da visita di una fantomatica 
società di consulenza software. 

Usando una mail online, si creano 5 blog 
su alcune delle piattaforme disponibili: 
uno con i colori dei biglietti da visita e gli 
altri con grafica varia. Si popola il tutto 
facendo sembrare i 4 blog minori come 
tenuti da singoli e società, anch'esse 
rigorosamente inventate, e usando il 
blog della società per pubblicizzare una 
serie di servizi di consulenza. Vengono 
collegati i blog minori a quello della 
società decantando il risparmio eco- 
nomico derivato dalla consulenza fatta. 



O Facebook, come tutti i social network, 
è una fonte di informazioni prodigiosa. 
Integrandolo con banali ricerche di Google si 
ottengono dati preziosi su chiunque o quasi. 

Si preparano quindi alcune copie della 
brochure della nostra falsa società e ricor- 
riamo a un servizio di segretarie virtuali per 
ottenere un indirizzo valido e un numero 
di telefono. Per finire si passa alla dota- 
zione tecnica necessaria all'operazione: 
un portatile di nuova generazione dotato 
di scheda UMTS, VMWare, Hamachi 
e qualche tool di analisi. Lo scopo sarà 
quello di collegare il portatile alla LAN 
aziendale e permettere a un complice 
esterno di agire in background su una 
macchina virtuale per fare i suoi comodi. 



:: A pesca 



È tutto pronto e non resta che gettare 
l'amo, ad esempio la classica ragazza 
carina che inizia a frequentare la 
piscina alla stessa ora dell' obbiettivo. 

L'esca viene abbordata all'uscita della 
piscina dal nostro galante direttore del 
personale che le offre un caffè, seguito da 
una cena in cui la ragazza dice di lavorare 
per la fantomatica società, di essere una 



SLogger 




O Uno o più blog che diano l'idea di essere 
sul presenti sul mercato da tempo possono 
offrire una grande credibilità. 

commerciale, e con nonchalance gli 
lascia la brochure e biglietto da visita. 

:: Presi! 

La ragazza sta al gioco con il direttore per 
qualche giorno, in cui lascia intendere 
che ha diversi problemi di lavoro, 

è stressata e non può fare tardi la sera 
perché deve essere in ufficio prestissimo 
per dimostrare che sa fare il suo lavoro al 
suo capo a cui deve presentare un grosso 
cliente. Tempo altri due giorni e ariva un 
appuntamento col direttore generale della 
società vittima. Si presentano in tre: l'esca, 
ovviamente, e due tecnici. La trattativa va 
avanti illustrando le inesistenti qualità della 
finta struttura e, finalmente, uno dei tecnici 
dà un assaggio delle capacità di analisi in 
possesso facendo la domanda fatidica: 
"Se mi dà la sua password, le mostro 
come è possibile ottimizzare la gestione 
del flusso dei dati all'interno dell'azienda". 
Non vuol dire nulla ma il direttore ci casca 
in pieno e spiffera tutte le informazioni 
necessarie a collegare il portatile alla 
rete aziendale. Per incantare il direttore, 




O ' tradizionali biglietti da visita sono 
indispensabili per costruirsi una falsa 
identità nel campo degli affari. 
A questi è meglio unire una brochure. 



nel frattempo, usano un semplice pro- 
gramma di ping grafico reperito sul Web e 
poche altre stupidaggini che fanno molto 
effetto come schemi di Visio e tabelle di 
Excel, il tutto condito da milioni di parole. 



O Una segretaria virtuale è indispensabile 
per dare l'idea di una vera società. Sono 
disponibili anche servizi esteri localizzati 
in lingua italiana dove vengono fatte poche 
domande. Basta pagare. 

Sul portatile, in background, sta invece 
operando, da un Internet Point, il com- 
plice esterno. La password gli viene 
passata scrivendola nel blocco note 
con lui in osservazione tramite un 
banale server VNC. 




O Strumenti di controllo remoto come 
VNC o Hamachi permettono all'attaccante 
che opera da una postazione estrena di 
lavorare con calma e al sicuro. 

:: Sgancio lento 

A questo punto, a sole due ore dall'in- 
gresso nella società, riceviamo la 
telefonata che ci dà l'OK per ini- 
ziare l'operazione di sganciamento. 

Salutiamo la vittima promettendo un 
preventivo entro la settimana seguente. 
L'esca esce lentamente di scena. Nel 
frattempo arriva il salatissimo preventivo 
dell'inesistente società che, ovviamente, 
viene cestinato e la finta società può 
sparire nel nulla: il risultato (con un inve- 
stimento di 500 € circa) è stato raggiunto: 
accesso totale alla rete aziendale con 
tutto quanto (d'illegale) ne consegue. 
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isualStudio.net 



er imparare a programmare 
o, se già lo sappiamo fare, 
per scrivere per conto nostro 
_ programmi utili o divertenti, 
serve un buon ambiente di svi- 
luppo, meglio se integrato con un'in- 
terfaccia utente facile da usare. 
Se poi abbiamo a disposizione anche 
un'ampia documentazione in linea e 
possiamo attingere all'esperienza di 
moltissimi altri programmatori parte- 
cipando a forum e attingendo ad altre 
risorse sul Web, tanto meglio. Visual 
Studio 2008 Express Edition offre tutto 
questo e anche di più, al prezzo forse di 
un po' troppe risorse del computer. 



:: Perché usarlo 

Innanzitutto perché è lo stru- 
mento di sviluppo con cui è stata 
scritta la maggior parte del sof- 
tware per Windows da parte del pro- 
duttore stesso, ovvero Microsoft. 
Se vogliamo quindi che il nostro pro- 
gramma appaia esattamente come 
una di quelle applicazioni profes- 
sionali e performanti che siamo 
abituati a vedere sul nostro PC, 
non c'è niente di meglio che scri- 
verlo usando gli stessi strumenti. 
Inoltre, come già detto, Visual Studio 
può contare su documentazione e 



aiuti che altri sistemi di sviluppo 
possono solo sognare, quindi è facile 
imparare a programmare con esso. 
La Express Edition non differisce 
molto dalle versioni commerciali e 
professionali, costosissime e inac- 
cessibili per gli hobbisti e per chi 
sta imparando; pertanto possiamo 
contare su un ottimo ambiente di 
sviluppo per i nostri esperimenti. 
In più è gratis e completo: non solo 
IDE e un compilatore, come nella 
maggior parte dei casi, ma anche 
compilatori e strumenti come server 
database e un'ampia base di tem- 
plate e modelli da riutilizzare. 
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:: Download e installazione 

A questa procedura dobbiamo dedicare 
una buona mezza giornata, e avremo 
un ambiente di sviluppo organizzato 
al meglio per le nostre necessità. 

Il download in sé non dura molto: se 
scegliamo di scaricare la ISO dell'intero 
Visual Studio, poco oltre 800 MB di file, 
non impiegheremo molto tempo grazie 
all'alta velocità del server Microsoft 
(abbiamo ottenuto punte da 1,1 Mbps 
e il download è durato circa un quarto 
d'ora). Non potremo estrarre i file con- 
tenuti nell'immagine scaricata in quanto 
si tratta dell'immagine di un DVD con 
file system UDF: dovremo quindi 
masterizzarla o usare un drive virtuale 
come Daemon Tools per montarla nel 
sistema. L'avvio automatico permette 
di scegliere i componenti da installare. 
Consigliamo di farlo nell'ordine indicato 
dalla schermata, dall'alto verso il basso, 
e di tenere a portata di mano qualcosa 
da leggere e da sgranocchiare dato che 
il tempo necessario è molto. 



Un dato di fatto è che Visual Studio 
è pesante di suo: è un sistema com- 
plesso e composto da numerosi com- 
ponenti, quindi più RAM e più potenza 
di calcolo possono solo aiutare, soprat- 
tutto in fase di compilazione. 

:: L'interfaccia 

Anche se Visual Studio è com- 
posto da diversi compilatori 
e altri elementi, l'interfaccia 
di gestione è unica per tutto. 

È l'ambiente stesso che si occupa di 
richiamare di volta in volta il compi- 
latore o lo strumento giusto secondo 
il caso. All'avvio, troviamo tre pan- 
nelli riposizionabili che contengono la 
struttura del progetto (nelle ultime ver- 
sioni si chiamano soluzioni e non più 
progetti), un watch per le definizioni 
nel codice e un pannello centrale che 
visualizza il file su cui stiamo lavo- 
rando al momento. Non avendo ancora 
aperto alcuna soluzione, quest'ultimo 



:: Cosa ci possiamo fare? 

Visual Studio 2008 Express Edition 
comprende quattro compilatori 
utili per ogni tipo di programma: 

Visual C# (si legge "C sharp"), Visual 
Basic, Visual C++ e Visual Web 
Developer. Visual Basic è utile per 
imparare i fondamenti delle inter- 
facce grafiche e della programma- 
zione a oggetti ed è molto semplice 
da imparare. Visual C++ è lo stru- 
mento di programmazione per eccel- 
lenza, completamente a oggetti e 
usato per creare la maggior parte 
delle applicazioni per Windows, ma 
di difficile apprendimento. Visual C# 
si pone nel mezzo, unendo la versa- 
tilità del C++ con la facilità di pro- 
grammazione del Basic, quindi può 
essere un utile "gradino di mezzo" nel 
passaggio da un linguaggio all'altro. 
Infine, Visual Web Developer è un 
ambiente espressamente dedicato a 
soluzioni per il Web, quindi a siti arti- 
colati e dinamici, soprattutto grazie 
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O Lautorun del DVD di Visual Studio mostra l'elenco dei compilatori e 
degli strumenti che è impossibile installare. 



Q H"paginone centrale"di Visual Studio: nessuna coniglietta discinta, 
ma tante notizie dedicate agli sviluppatori da parte di Microsoft. 



Naturalmente potremmo anche sce- 
gliere di installare solo uno dei com- 
pilatori e non tutti: in ogni caso la pro- 
cedura di setup sa perfettamente di 
quali strumenti ha bisogno l'elemento 
scelto e li installa automaticamente. 
Scegliendo di installare tutto, un ele- 
mento alla volta, abbiamo impiegato 
una mezza giornata di lavoro. In realtà 
il computer usato per la prova non 
era molto performante, quindi non 
è escluso che in altre situazioni l'in- 
stallazione risulti molto più veloce. 



pannello mostra i comandi principali 
e un elenco di news provenienti diret- 
tamente dall'area sviluppatori del sito 
Microsoft, utili per tenerci aggiornati: 
se non desideriamo più riceverle pos- 
siamo tranquillamente disabilitare tale 
funzione. Come d'uso ormai in ogni 
IDE che si rispetti, tutti i pannelli sono 
suddivisi in varie schede e sono ridi- 
mensionabili e riposizionabili secondo 
le nostre esigenze, quindi avremo 
sempre un ambiente di lavoro perso- 
nalizzato e comodo da usare. 



all'appoggio diretto alle tecnologie di 
MS Sql Server (installato anch'esso 
in versione Express insieme agli altri 
strumenti). Dal semplice progettino 
fino all'applicazione complessa, giun- 
gendo anche eventualmente al sito 
Web per la sua distribuzione, questo 
è ciò che possiamo fare con questo 
prodotto. E, cosa molto interessante, 
non siamo vincolati da ragioni com- 
merciali di sorta: se vogliamo vendere 
i nostri programmi creati con Visual 
Studio Express, possiamo farlo! 
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STAMPANTE 



Euando torniamo a casa, 
dopo la scuola o il lavoro, 
troviamo spesso la cas- 
setta della posta piena 
di volantini pubblicitari delle 
varie catene di ipermercati e 
centri commerciali della zona. 
Da buoni geeks, la prima cosa che 
andiamo a vedere è la sezione delle 
tecnologie di consumo, dai televisori 
all'informatica. E qui scopriamo che per 
veramente due soldi possiamo portare 
a casa una super stampante fotografica 
con tanto di display LCD a colori, sia a 
getto d'inchiostro sia laser a colori. 
Possibile che l'affare sia reale? Siamo 
certi che non ci sia qualcosa sotto? 
Ecco come, nel corso degli anni, HP 
e i suoi amici/concorrenti, si sono ado- 
perati per renderci tutti inconsapevoli 
schiavi dei loro prodotti. 



:: Lo specchietto 
per le allodole 

Oggi con meno di 100 euro, in 
alcuni casi si risparmia ancora, pos- 
siamo portare a casa una stampante 
di buona qualità che reputiamo 
più che adatta per i nostri scopi. 
Addirittura, con qualcosa in più, pos- 
siamo permetterci anche una laser a 
colori. Installiamo il tutto, i driver e il sof- 
tware che viene fornito insieme alla 
periferica, facciamo un po' di prove e 
andiamo avanti a usare la nostra nuova 
stampante per qualche tempo, fino a 
quando una spia lampeggiante o un mes- 
saggio sul monitor non ci dice che sta per 
finire la cartuccia dell'inchiostro. E qui 
casca l'asino (noi): la cartuccia dell'in- 
chiostro costa almeno un terzo dell'intera 
stampante, se non di più. Di solito poi le 



stampanti montano due cartucce distinte, 
una per il nero e una per i colori, e se 
facciamo due conti ci rendiamo presto 
conto che, quasi quasi, ci conviene com- 
prare una nuova stampante invece di 
comprare nuove cartucce. E, da quel 
momento, saremo diventati schiavi di HP 
(o qualunque altra marca, fa lo stesso): 
se vogliamo i risultati migliori, ci accor- 
geremo che dovremo comprare sempre 
cartucce e carta originali. 

:: Il miraggio delle laser 

Ammettiamo anche che tutto 
sommato la cosa ci stia bene, tanto, 
per quello che stampiamo, ci sta 
bene pure comprare solo mate- 
riale originale una volta all'anno. 
Così, se abbiamo scelto di comprare 
una laser a colori, che troneggia da un 
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O La cartuccia di ricambio spesso costa 
spropositatamente, anche più di un terzo 
della stampante stessa. 

annetto sulla nostra scrivania come un 
pezzo pregiato, ci siamo accontentati di 
comprare il suo toner originale, costoso 
sì ma comunque conveniente. Ad un 
certo punto strani rumori che provengono 
dalla stampante ci mettono in allarme: le 
stampe non escono più perfette e tro- 
viamo macchie di vario genere, i fogli 
si incastrano sempre più spesso tra i 
rulli e, disperati, non possiamo fare altro 
che constatare l'insorgere di un pro- 
blema e rivolgerci all'assistenza. Tanto 
è in garanzia, pensiamo, l'abbiamo com- 
prata meno di un anno fa. E qui giunge 
la batosta: l'assistenza ci informa che il 
gruppo stampa (il tamburo, o come lo 




O Anche per le laser troviamo l'inghippo: il gruppo stampa è 
considerato materiale di consumo e quindi non è coperto da garanzia. 



vogliono definire) è da sostituire, e che la 
sostituzione costa quasi come la stam- 
pante nuova. Diamine, è in garanzia no? 
Leggiamo sempre i manuali di istru- 
zioni, anche nelle pagine finali dopo 
aver installato il tutto, è lì che spesso si 
nasconde l'inghippo. Il gruppo stampa 
di una laser è "materiale di consumo", 
considerato alla stessa stregua del 
toner, e quindi non è coperto dalla 
garanzia. Vogliamo continuare a usare 
la nostra laser? Dobbiamo spendere 
3/4 del suo costo per comprare un 
gruppo stampa nuovo, volenti o nolenti. 
Di nuovo schiavi di HP (il discorso vale 
ancora per tutte le marche). 

:: Inutile parsimonia 

Dopo esserci amaramente accorti 
che la nostra stampantina eco- 
nomica in realtà non è eco- 
nomica per niente, iniziamo a 
pensare come fare per risparmiare 
il più possibile sull'inchiostro. 
Ci accorgiamo quindi che è possibile 
stampare in modalità bozza, almeno 
per le cose meno importanti, e che la 
cosa che stampiamo più spesso è del 
semplice testo, quindi ci viene logico 
pensare che, stampando solo in bianco 
e nero e in modalità bozza, le car- 
tucce possano durare di più. Poveri 
illusi. Primo: ad HP non interessa farci 
risparmiare, anzi, siamo le mucche 
da mungere (ovviamente per soldi, 
non per latte) e da allevare come tali. 
Ci accorgeremo quindi che non riu- 
sciamo a stampare 
a risoluzioni infe- 
riori a 600x600 
(quando per una 
bozza di testo già 
300x300 sono 
tanti) e che, un 
bel giorno, la car- 
tuccia semplice- 
mente si rifiuterà 
di funzionare e la 
stampante ci dirà 
di sostituirla per 
forza. Un chip, un 
minuscolo chip 
contenente una 




O Nel pannello di controllo della 
stampante, richiamato dal driver, possiamo 
impostare la qualità di stampa, ma non 
sempre questo ci fa risparmiare. 

data di scadenza, oltre la quale la car- 
tuccia non può essere più utilizzata. 
Ecco la sorpresa che ci viene riservata. 
E non è l'unica: molte stampanti a basso 
prezzo non ci permettono nemmeno di 
stampare in bianco e nero, possiamo 
ottenere il nero solo come combinazione 
degli altri colori e del nero stesso, spre- 
cando grandi quantità d'inchiostro. 

:: Qualche soluzione? 

Il nostro obiettivo è quello di ridurre 
al minimo il costo per pagina delle 
nostre stampe e di "sbloccare" alcune 
funzioni della stampante, magari 
presenti in modelli superiori e pre- 
senti, ma bloccate, in quelli inferiori. 
Non si tratta di obiettivi che si rag- 
giungono con poco sforzo o modifi- 
cando qualche chiave di registro: 
spesso sono richieste buone cono- 
scenze dell'hardware e del sof- 
tware, buone capacità di programma- 
zione e, soprattutto, tempo ed espe- 
rienza. Tuttavia nulla è impossibile. 
Tanto dipende anche dal modello di 
stampante: spesso certe procedure 
funzionano perfettamente con stam- 
panti non nuovissime, ma sono 
del tutto inutili con quelle attuali. 
L'inizio è comunque un'approfondita 
ricerca sul Web, magari aprendo la 
stampante per scovare sigle di chip e 
caratteristiche hardware, e "rapinando" 
a mani basse le aree per gli svilup- 
patori dei siti dei produttori. 
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a e chiavette USB hanno cam- 
biato il modo in cui ven- 
gono conservati i dati, sia 
aziendali che personali. 

Dopo chiavette su cui trasferire tutti 
i nostri dati, chiavette che si conver- 
tono in lettori MP3, chiavette capa- 
ci di ospitare centinaia di program- 
mi funzionanti senza installazione e 
altre chiavette che contengono inte- 
ri sistemi operativi autonomi, ecco 
arrivato il momento delle chiavette 
USB crittografate. 

:: Sicure son sicure 

Un paio di anni fa, questi dispo- 
sitivi erano ancora sperimenta- 
li e ogni costruttore proponeva 
le proprie tecniche di cifratura. 

Nella maggior parte dei casi, le chia- 
vette di questo genere erano dispo- 
sitivi USB compositi, con una sotto 
chiave in chiaro e una sotto chiave 
cifrata e accessibile solo opportuna 
decifratura tramite un software de- 
dicato. Questa strada, tuttavia, rap- 
presentava un vicolo cieco: il doppio 



hardware rendeva la chiavetta molto 
più costosa, offrendo il mercato a si- 
stemi di cifratura software, disponibili 
anche gratuitamente. Inoltre le chia- 
vette non potevano essere aggiorna- 
te nel caso venissero identificati me- 
todi di accesso ai dati protetti, ren- 
dendo diffidenti gli acquirenti. Per fi- 
nire, la netta separazione non per- 
metteva agli utenti di sfruttare tutta la 
capacità per un unico scopo, costrin- 
gendo gli utenti a dividere i propri da- 




O Flash Lock sembra un programma 
di crittografia ma è solo un'interfaccia 
con il chip interno della chiavetta USB. 
Proprio per questo motivo sembra 
piuttosto lento nel funzionamento. 



ti in due. Negli ultimi tempi, invece, 
si è assistita a una svolta: la memo- 
ria della chiavetta non viene più divi- 
sa in due entità separate ma l'intero 
sistema viene gestito da un software 
che accede a un chip in grado di sup- 
portare l'utente nelle funzioni di cifra- 
tura. Tra le chiavette appena uscite 
ci sono le TDK Trans-lt, disponibili 
con tagli da 2 a 16 Gb, che sfruttano 
al massimo questo nuovo tipo di ap- 
proccio. L'abbiamo presa, analizzata 
a fondo fino a smontarla e... "distrug- 
gerla"; ecco il risultato. 

:: Come funziona 

Anch'essa utilizza il sistema del 
chip; lo scopo è quello di rende più 
elastica la gestione della memoria, 
permettendo agli utenti interessati 
di cifrarla completamente e agli al- 
tri di ignorare questa caratteristica. 
Il programma di codifica viene ospi- 
tato nella parte libera della memo- 
ria della chiavetta USB, così da es- 
sere sempre attivabile per permet- 
tere l'accesso alla parte cifrata. 
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Il meccanismo di funzionamento pre- 
vede che si avvii il programma, si indi- 
chi una password di accesso all'area 
cifrata e si specifichi quanto spazio 
sulla chiavetta riservargli. Il software 
programmerà la chiavetta USB in mo- 
do da nascondere o mostrare le parti- 
zioni cifrate e provvedere a far identi- 
ficare da Windows le aree interessa- 
te. Nel caso in cui si tentasse l'acces- 
so alla parte cifrata sbagliando trop- 
pe volte la password, come in altri 
modelli, sono previsti meccanismi 
di auto distruzione dei dati. 




O L 'avviso è abbastanza chiaro: un altro 
errore e il disco, cifrato, sparirà nel nulla. 
L 'operazione è svolta dall' hardware della 
chiavetta, non da Windows. 

:: Sconfitta 

Guardando alle funzioni del software, 
quindi, sembra del tutto impossibile 
riuscire a recuperare i dati da una par- 
tizione cifrata con sistemi moderni. 

Dal punto di vista della cifratura è 
persino impossibile un'analisi: la zo- 
na cifrata è un messaggio a chiave 
simmetrica, AES a 256 bit, a singo- 
lo utilizzo. In pratica, le uniche tecni- 
che che potrebbero rompere il livel- 
lo di sicurezza sono la forzatura del 
software o il brute force crack della 
password. La prima possibilità, pe- 
rò, è negata a causa del fatto che la 
codifica è hardware. Il programma di 
cifratura non conserva la password 
e nemmeno si occupa di variare la 
visibilità delle partizioni della chia- 
vetta. Il suo scopo è quello di mera 
interfaccia tra l'hardware di gestio- 
ne della chiavetta e l'utente. La tec- 
nica del brute force, invece, non può 
nemmeno essere tentata visto che è 
proprio l'hardware della chiavetta a 
cancellare i dati in caso di errati in- 
serimenti della password. A nulla 
vale persino il tentare di riportare a 




O Piccola, blu translucido, la nuova Trans-lt 
è disponibile in tagli da2a8Gbe contiene 
un chip di crittografia decisamente sicuro. 

zero il numero di tentativi fatti: è un 
valore che viene registrato dal chip 
di controllo e non viene scritto in al- 
cuna zona della chiavetta e l'incre- 
mento avviene tramite firmware del- 
la chiavetta stessa, non tramite sof- 
tware. C'è di più perché persino le 
tecniche di acquisizione forensi non 
possono nulla contro questa tecno- 
logia: l'area di memoria che ospi- 
ta la parte cifrata è di fatto resa in- 
visibile e inaccessibile dall'hardwa- 
re della chiavetta e non è nascosta 
nella parte visibile. Questo significa 
che dedicando 4 Gb alla cifratura, 
senza la password opportuna, una 
chiavetta da 8 Gb sarà vista come 
una da 4 e solo la scritta sulla chia- 
vetta stessa indicherà la sua capa- 
cità reale. Viste le condizioni poste 
dall'analisi, l'unico metodo possibile 
per recuperare almeno l'area cifrata 




O Fine dei dati cifrati. Piuttosto di rompere 
la sicurezza, le informazioni vengono 
distrutte. Una strategia ottima ma che può 
creare problemi a molti utenti. 



senza farla distruggere dal sistema 
è quella di operare a livello hardwa- 
re, aprendo fisicamente la chiavet- 
ta ed affidandosi a metodi di analisi 
decisamente invasivi. Peccato che, 
in questo modo, sarà piuttosto facile 
distruggere la chiavetta invece che 
recuperarla e solo pochi laboratori 
specializzati sono in grado di svol- 
gere questi compiti. 

:: Troppo sicura? 
Non tanto... 

Se è vero che, diversamen- 
te da altri sistemi di archiviazio- 
ne, persino la speranza di recu- 
pero legittimo tramite brute for- 
ce o usando sequenze di pas- 
sword probabili è destinato a fallire, 
è anche vero che il recupero può 
essere semplificato se illegittimo in 
quanto il conteggio degli errori vie- 
ne resettato ogni volta che viene az- 
zeccata la password. 




O Persino l'uso di hardware forensi, capaci 
di intercettare il traffico dati USB è inutile: 
basta il tentativo di decifratura per attivare 
le caratteristiche della chiavetta. 

Questo significa che è possibile 
prendere la chiavetta di un soggetto, 
fare qualche tentativo e rimetterla al 
suo posto in attesa che lui la utilizzi 
per poi ripetere il tentativo. L'unico 
modo per proteggersi, per lui, sareb- 
be quello di cambiare la password 
ogni volta. Anche qui, però, anche 
l'utente più prudente potrebbe es- 
sere battuto: un keylogger hardware 
costa pochi euro e non può essere 
identificato da alcun software. Come 
al solito, il problema sta nella quan- 
tità di paranoia posseduta dall'uten- 
te che usa il sistema, non dalle ca- 
pacità tecniche dello stesso. 
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di hacker, subito 
il pensiero vola alla tastiera 
del PC e a interminabili notti 
davanti al monitor per tentare di 
entrare in qualche rete privata o simili. 
Ma hacker è molto più di questo: è anche 
l'essere curioso di natura, voler capire 
come funzionano le cose, e chi capito 
questo riesce ad adattarle per altri scopi ed 
esigenze. E non è detto che queste cose 
debbano essere per forza indispensabili o 
abbiano uno scopo ben preciso, alla fine 
l'importante è anche divertirsi. Perché gli 
hacker, spesso, sono fuori di testa! 



obotizzata 

Non è un vero e proprio aggeggio 
"hacker", ma niente che un hacker 
non riesca a mettere insieme da 
solo. All'apparenza è un normale 
lettino in legno per il bebé, ma non 
appena un sensore si rende conto che 
il bimbo piange, la culla inizia a muo- 
versi da sola avanti e indietro a un ritmo 



costruttore, e pari a 
quello del battito cardiaco del genitore. 
Il problema è il costo: questo lettino può 
essere affittato per 100 dollari al mese, 
oppure comprato per 5000 dollari. 
Volendo passare all'autocostruzione, 
un hacker con il pallino della falegna- 
meria sicuramente lo realizzerebbe con 
molto meno! In sostanza, si tratta di un 
sensore collegato a un micro controller 
di qualche tipo, programmato per rico- 
noscere il pianto e attuare, mediante 
motori elettrici, delle ruote poste sotto 
il lettino o altro meccanismo analogo. 
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Il punto più difficile dovrebbe essere la 
programmazione del micro controller, 
ma comunque niente che un hacker 
non riesca a risolvere egregiamente. 



:: Stephanie 




O Cosa c'è di meglio di una culla-robot 
per riuscire a dormire la notte anche 
se il bebé si mette a piangere? 

:: Lo snack è video-servito! 

E mentre il bebé dorme e il papà 
hacker non deve più preoccu- 
parsene, cosa c'è di meglio di 
uno spuntino davanti al PC? 

Ecco quindi il tostapane VHS... O il 
VHS tostapane, come vogliamo defi- 
nirlo. Prendiamo un vecchio tostapane, 
ne smontiamo resistenze e mecca- 
niche varie, montiamo il tutto nel case 
di un vecchio videoregistratore e in 
pochi minuti avremo pane tostato diret- 
tamente nel piatto, posto che riusciamo 
a metterlo alla giusta distanza. 
Hack come questo, ricordiamocelo, 
richiedono attenzione e cura nella rea- 
lizzazione, dato che è molto facile sba- 




O " vecchio videoregistratore è morto? 
Resuscitiamolo metafisicamente in un 
tostapane per uno spuntino davanti al PC. 

gliare qualcosa e rischiare di dare fuoco 
alla casa. Soprattutto ricordiamoci 
che le piastre del tostapane scaldano 
parecchio, quindi devono essere ade- 
guatamente ventilate e schermate dalla 
struttura del videoregistratore, che di 
solito è in plastica: potrebbe fondersi in 
un attimo, e addio spuntino. 



Questo hack ha dell'incredibile: 
una maschera di plastica, simile 
a quelle usate nei costumi per le 
feste o per carnevale, trasformata 
in un avatar per la nostra stanza. 
Che cosa fa un avatar? Di solito nulla, 
finché non glielo chiediamo chiara- 
mente. Stephanie, infatti, reagisce a 
comandi vocali impartiti dall'hacker che 
l'ha costruita, ed è in grado di accendere 
luci, chiudere le veneziane alle finestre 
ed è anche in grado di rispondere ver- 
balmente. Il tutto si basa sulle librerie 
SAPI di Microsoft, un insieme di fun- 
zioni per il riconoscimento vocale e per 
la lettura automatica del testo. Grazie 
a queste librerie, Stephanie riconosce 
il proprio nome ed è in grado di ricono- 






al computer: Stephanie terrà compagnia 
all'hacker che l'ha costruita e lo aiuterà 
in semplici azioni nella sua stanza. 

scere e obbedire a semplici comandi, 
proprio come spegnere o accendere 
la luce. Per darle un minimo di anima- 
zione, l'autore ha tagliato la maschera in 
maniera adeguata e ha creato un sem- 
plice animatronic per il movimento della 
bocca mentre Stephanie parla. Assolu- 
tamente da avere accanto ai nostri PC! 

:: Sputafuoco.. e acqua! 

In questa categoria troviamo 
numerosi articoli, dato che ogni 
hacker che si rispetti è anche un 
burlone e (soprattutto) giocatore di 
giochi di ruolo/Doom/sparatutto, 
e che ovviamente voglia essere sempre 
"armato" a dovere. Abbiamo quindi una 
stupenda doppia mitragliatrice per pro- 
iettili di inchiostro, in grado di sparare ben 
34 colpi al secondo. Se l'inchiostro non 



O Minacciosa, ma innocua: spara proiettili di 
inchiostro a un rate di ben 34 colpi al secondo. 

ci sta bene, possiamo sempre passare 
alle palline da ping-pong: un robot che 
a ritmo di musica è in grado di spararle 
alla velocità di 170 miglia all'ora, ben 273 
Km/h! A questa velocità fanno male anche 
quelle, meglio rimanere fuori portata. Pos- 
siamo quindi ripiegare verso qualcosa di 
più inoffensivo, e magari più divertente: 
che ne dite di un cannoncino ad acqua per 
fare uno scherzo agli amici? Lo possiamo 
pilotare via USB ed è comandato da un 
micro controller, oltre a essere divertente 
può essere anche molto istruttivo se ci inte- 
ressa imparare come funzionano questi 
componenti. 




O Meno minacciosa e più divertente, una 
realizzazione che via USB e micro controller 
spruzza acqua in faccia ai nostri amici. 

:: Micromotori 

Con i micromotori che generano 
la vibrazione nei cercapersone si 
possono fare cose molto interessanti. 

Per esempio, possiamo montarli su 
una cintura (sì, proprio quella che infi- 
liamo nei jeans) e, pilotati da un modulo 
bussola elettronico tipo quelli installati 
in navigatori e altri dispositivi simili, ci 
indicheranno sempre il nord facendoci 
tremare le braghe. Se poi ce ne avanza 
uno, possiamo costruire anche un micro 
robot usando la testa di uno spazzolino 
da denti, una batteria a bottone e una 
striscia di biadesivo: non potremo con- 
trollarlo, ma sarà divertente vederlo 
scorazzare per il tavolo! 
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piacere del cibo. Il guaio è che spesso 
non abbiamo proprio idea di cosa stiamo 
mandando giù: apriamo la confezione 
della merendina istintivamente, man- 
giamo il contenuto senza pensarci e 
non ci prendiamo la briga di leggere 
quanto scritto nella lista degli ingredienti. 

Altro 
che Star Trek 

Vita facile, nel Ventiquat- 
tresimo Secolo: se ho fame, 
mi avvicino al replicatore del 
mio alloggio, chiedo quello 
che voglio e, dopo qualche 
scintilla e un effetto audio 
degno del miglior sintetiz- 
zatore, pesco il piatto dal 
comparto e mi metto a 




O Rimarremmo allibiti sapendo con 
precisione quanti prodotti hanno solo aromi 
chimici alla fragola e non fragole vere- 
mangiare. Ma da dove viene quello che 
ho nel piatto? In una nave stellare del 
futuro, per grande che sia, le risorse non 
possono essere infinite. Dato che i repli- 
catori, per l'appunto, "replicano" un cibo 
ma non è di certo cibo fresco, è facile 
supporre che in qualche maniera esso 
venga sintetizzato a partire da molecole 
costruite alla bisogna. Non c'è vero 
succo di prugna nel bicchiere di Worf, e 
nemmeno gelato al cioccolato per Troy, 
ma una bevanda al gusto di prugna e 
un dessert al gusto cioccolato, rispet- 
tivamente. Vi starete chiedendo, ma 
questo che ha a che fare con ciò che 
mangiamo oggi? 

In molti casi, la realtà non è molto 
distante dalla fantasia. Pensiamo per 
esempio a quanti prodotti possono 
essere realizzati con le fragole: le pos- 
siamo consumare fresche o possiamo 
trovarle in marmellate, torte, gelati, sci- 
roppi, gelatine, caramelle e chi più ne 
ha più ne metta. Ma siamo certi che la 
produzione mondiale di fragole sia suffi- 
ciente per coprire la domanda di questo 
prodotto? La risposta, facile da intuire, è 
che non lo è per niente. Anzi, si calcola 
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che le fragole fresche prodotte media- 
mente da un Paese non bastino che 
per meno del 10% del fabbisogno dello 
stesso Paese, considerando tutti i pro- 
dotti in cui si presume di trovarle. Come 
si faccia a sopperire al restante 90% 
rimane un fatto oscuro per la maggior 
parte dei consumatori. Aromi, ecco 
cosa sopperisce. Ma non si tratta di 
aromi derivati da vere fragole: sono 
aromi sintetici, cioè prodotti chimici che 
ricreano con buona approssimazione il 
gusto di fragola. Ciò che è peggio è che 
la legislazione in materia, nell'ambito 
della Comunità Europea, permette di 
indicare tutti questi composti sempli- 
cemente con la parola "aromi", senza 
alcuna specificazione. 



:: Al rogo gli OGNI! 



v 



Tutti fuggono al cospetto degli OGM, 
anatema sulle aziende che operano 
nel settore e che vogliono avvelenarci! 
Poi compriamo biscotti e gelati a base 
di soia, fanno anche bene alla salute 
perché contribuiscono a non alzare il 
livello di colesterolo. Non si fa caso però 
che quasi la metà delle colture di soia 
di tutto il mondo è modificata genetica- 
mente, e la soia oggi la troviamo prati- 
camente in tutto. Sì, anche nella crema 
alla fragola che tanto ci piace, insieme 
agli aromi che simulano il sapore e il 
profumo di fragole vere. A questo punto 
è lecito chiedersi fino a che punto siamo 
coerenti con noi stessi, e forse è il caso 
anche di stare più attenti e di informarci 
meglio su quanto contenuto nei cibi. 
Se poi vogliamo fare i puristi a tutti i 
costi, non dovremmo mangiare più 
niente: la soia è tra i componenti prin- 
cipali di molti mangimi dati come nutri- 
mento agli animali, quindi in un modo 
o nell'altro rischiamo di ingerirne una 
buona quantità, volenti o nolenti. E non 
andiamo a spulciare tra i prodotti usati 
in ristoranti, fast food e chioschi vari. 
Meglio non sapere... 

:: La moda del BIO 

Da quando qualcuno ha iniziato a gridare 
a gran voce contro gli avvelenamenti lenti 




O La quasi totalità della soia contenuta nei 
cibi è geneticamente modificata, e questo non 
è un dato indicato sulle etichette. 

e inesorabili che le industrie alimentari 
ci propinano col cibo che ingeriamo, è 
nata quella che non si può definire altri- 
menti che come moda del BIO. Dicia- 
mocelo, tutto ciò che oggi viene definito 
BIO è semplicemente una trappola com- 
merciale che, oltre alla beffa, aggiunge 
il danno. Il "prodotto da agricoltura bio- 
logica" dovrebbe essere un prodotto col- 
tivato con metodi che non impieghino 
sostanze pericolose (ma sarebbe meglio 
dire semplicemente vietate dalle direttive 
europee, perché molte sostanze in sé 



pericolose passano comunque il vaglio 
del BIO), il che, sorpresa sorpresa, è 
esattamente come il buon senso ci dice 
che debba essere coltivato o prodotto un 
alimento destinato alle persone. La dif- 
ferenza è che questi prodotti marchiati 
BIO li paghiamo dal 10 al 20% in più 
dello stesso prodotto ottenuto invece 
con metodi "tradizionali", cioè con le 
procedure, i fertilizzanti e gli antiparas- 
sitari usati per decenni dalle agricolture 
di tutto il mondo fintanto che nessuno 
si lamentava della pericolosità di certe 
sostanze. In pratica, paghiamo di più 
per avere un cibo ottenuto così come 
dovrebbe essere. Questo grazie, natural- 
mente, all'anima commerciale che ormai 
comanda e guida tutto ciò che facciamo 
nella nostra vita: il fine ultimo è e rimane 
sempre il profitto e non la salute, come è 
nelle migliori tradizioni Ferengi. 

:: Per trovare informazioni 

Abbiamo trovato in rete un utile opu- 
scoletto prodotto dall'Unione Nazionale 
Consumatori insieme alla Fondazione 
Monte dei Paschi di Siena. Si tratta di 
un documento PDF che troviamo all'in- 
dirizzo http://www.consumatori.it/index. 
php?option=com_content&task=view 
&id=435&ltemid=409 e che spiega, in 
termini semplici e abbastanza esau- 
rienti, come leggere le etichette dei cibi 
che quotidianamente compriamo al 
supermercato. 



O Comprando prodotti BIO spendiamo di più per avere quello che dovrebbe essere la 
normalità. E non tutto è veramente "bio". 
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na cosa è certa: non esiste un 
metodo unico e affidabile per 
creare un sistema di prote- 
_ zione del software; ne è prova 
il "fiorente mercato" della pirateria, 
tutto fuorché debellata anche usan- 
do i sistemi più complessi. Il siste- 
ma a codice seriale è stato uno dei 
primi a essere ideato e implemen- 
tato, ma anche uno dei primi a es- 
sere craccato da chi disponeva di 
software e conoscenza adeguata. 
Ma andiamo con ordine. 

:: Come funziona 

Ognuno di noi ha dovuto, pri- 
ma o poi, inserire un codice se- 
riale per attivare un program- 
ma appena installato sul PC. 

In genere, il seriale viene fornito dal 
produttore dopo aver ricevuto notifi- 
ca del pagamento avvenuto, spesso 
a stretto giro di e-mail. A noi non re- 
sta che riportarlo in un'apposita ca- 
sella, fare clic su un pulsante e, ma- 
gicamente, l'applicazione diventa re- 
gistrata, mettendoci a disposizione 
anche quelle funzioni che erano di- 
sabilitate nella versione demo o sha- 
reware. Dal lato software, il codice 
seriale inserito deve essere valida- 



to in qualche modo. Deve esistere 
quindi una procedura, nel program- 
ma, in grado di leggere il contenu- 
to della casella, comparare il codice 
inserito con un codice valido e com- 
portarsi poi in maniera adeguata: se 
il codice non è valido, ce lo comuni- 
ca e non cambia niente, se invece è 
valido scriverà qualcosa in una chia- 
ve del registro o in un file di configu- 
razione del programma perché que- 
sto, in futuro, sappia che è stato re- 
gistrato con successo. 

Questo ovviamente è uno schema di 
base, che nel corso degli anni è sta- 
to adattato, modificato e addirittura 
stravolto per cercare soluzioni sem- 
pre diverse e nuove e tentare co- 
sì di limitare i danni causati dai cra- 
ckers, ma sempre con la stessa filo- 
sofia di fondo. 

:: Un po' di codice 

Proviamo a scrivere un semplice pro- 
grammino il cui unico scopo è con- 
trollare la validità di un serial number. 

È un'occasione anche per prova- 
re sul campo Visual Studio 2008 
Express Edition, di cui abbiamo 
parlato in questo stesso numero. 



Innanzitutto creiamo un nuovo pro- 
getto per la nostra applicazione: 
si chiamerà Serial e sarà di tipo 
Applicazione Windows Form (è 
nella categoria Visual C++/CLR). 
L'ambiente di sviluppo ci mette a di- 
sposizione la finestra principale del- 
la nostra applicazione, su cui andre- 
mo a porre gli elementi per l'intera- 
zione. Questi elementi sono quattro: 
una label che contiene il messaggio 
"Inserisci il Serial Number:", una ca- 
sella di testo per l'inserimento e due 
pulsanti, uno ("OK") per la conferma 
del codice inserito e uno ("Reset") 
per svuotare la casella di testo. 

Iniziamo a modificare le proprietà 
dei diversi elementi: per l'etichetta 



Nunba 



% La finestra principale dell'applicazione 
di prova: è molto semplice da creare grazie 
a Visual Studio 2008 Express Edition. 
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9 // codice è sbagliato: dobbiamo quindi 
tornare indietro e riprovare. 

labeM dobbiamo modificare solo 
la proprietà Text inserendo il te- 
sto indicato. Per la casella di te- 
sto textBoxI diamo il valore 8 a 
MaxLength, per forzare il codi- 
ce seriale a un massimo di 8 cifre. 
Il primo pulsante, buttonl, avrà 
Text impostata a "OK", mentre 
button2 a "Reset". Possiamo dire che 
il lavoro di preparazione dell'interfac- 
cia termina qui, ora si passa al codice. 
Nel pannello in cui abbiamo costruito 
l'interfaccia, facciamo prima doppio 
clic sul pulsante OK e poi sul pulsante 
Reset: in questo modo aggiungeremo 
i template per le procedure di gestio- 
ne eventi di questi pulsanti. Passiamo 
alla visualizzazione del codice e modi- 
fichiamole come da Codice - !. 



In questo caso, il più semplice nel 
caso dei numeri seriali, quello vali- 
do è integrato direttamente nel co- 
dice dell'applicazione ed è ugua- 
le a 12345678. Compiliamo il pro- 
getto ed eseguiamolo con Ctrl+F5 
(se non l'abbiamo già compilato Vi- 
sual Studio ci chiederà se desideria- 
mo farlo). Vediamo cosa succede se 
inseriamo un codice sbagliato, per 
esempio 78978978: l'applicazione 
risponde con un messaggio che ci 
avvisa che abbiamo sbagliato. 

Se invece il codice inserito è corret- 
to, il messaggio mostrato conferme- 
rà la validità del numero. 

:: Il punto debole 

È facile intuire che una protezione 
di questo tipo in realtà non protegge 
alcunché: basta dare una sbirciata 
all'eseguibile del programma con un 
visualizzatore di file binari per scovar- 
lo e usarlo per craccare l'applicazione. 
In realtà è difficile che un cracker 
si passi tutto l'eseguibile di una ap- 
plicazione alla ricerca di un codice 
valido, esistono altri strumenti mol- 
to più validi che lo aiutano nell'ope- 
razione, come un buon debugger; 
tuttavia il punto è che un sistema di 



(Codice 1) 

private: System::Void buttonl_Click(System::Obiect A sender, System :: EuentArgs A e) { 
if (Serial::Forml::textBoxl->Text == "12345678") { 

MessageBox::Show( "Serial Number valido, applicazione registrata! ", 
"Applicazione registrata", MessageBoxButtons::OK, MessageBoxlcon::Exclamation) ; 

// inserire qui il codice che scrive nel registro o nel file .ini la registrazione del 
programma. 

} else { 

MessageBox::Show("Spiacente, il Serial Number inserito è errato!", 
"Errore Serial Number", MessageBoxButtons :: OK, MessageBoxlcon :: Error) ; 

} 
} 
private: System :: Void button2_Click(System::0bject A sender, System :: EventArgs A e) { 

Serial::Forml::textBoxl->Text = ""; 
} 




% Ora il codice seriale è corretto e la 
nostra applicazione risulta registrata. 

protezione di questo tipo è davvero 
troppo debole, e tanto vale non im- 
plementarlo nemmeno. 

Una possibile soluzione quindi è quel- 
la di non inserire per niente il seriale 
nel codice del programma, men che 
meno se è in chiaro. L'alternativa mi- 
gliore è calcolarlo al momento, in mo- 
do che sia presente solo in memoria 
e non sia possibile quindi risalire in 
chiaro a un numero seriale valido. 

:= il calcolo del codice 

Naturalmente si tratta sempre di 
esempi, che vanno adattati di vol- 
ta in volta alle proprie esigenze. 

Va però sempre tenuto presente che 
con metodi di protezione di questo 
tipo faremmo prima a rendere Open 
Source il nostro programma, più utile 
che proteggerlo con uno scudo spes- 
so come un foglio di carta velina. 
Per prima cosa, la nostra routine do- 
vrà calcolare un serial number vali- 
do. L'algoritmo non è standard e qui 
davvero possiamo sbizzarrirci: tut- 
tavia la base di calcolo deve essere 
qualcosa di conosciuto a priori sia 
dal programmatore sia dall'utente. 
I casi che si presentano sono quindi 
due: o si usa un dato che sta sul PC 
del programmatore, e in questo caso 
deve essere incluso nel codice del 
software, o si usa un dato che sta 
sul PC dell'utente, che deve quindi 
essere trasmesso in qualche modo 
al programmatore per il controllo. 

Nel primo caso, il programmatore 
include una base di partenza (se- 
ed) nel proprio codice. Al momen- 
to del controllo del serial number in- 
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% Eccolo! Con un editor esadecimale basta aprire l'eseguibile del programma per scovare 
il seriale corretto che è stato maldestramente inserito in chiaro dal programmatore. 



serito, la routine calcola ex novo un 
codice seriale a partire da tale ba- 
se e lo confronta con quello inseri- 
to dall'utente. È il sistema standard 
usato per esempio nelle applicazio- 
ni shareware, in cui non si ha con- 
trollo sulla diffusione del software fi- 
no a quando un utente non decide di 
registrarlo (usualmente via e-mail). 
Nel secondo caso, il software calco- 
la un codice intermedio a partire da 
un dato presente sul PC dell'utente 
(per esempio basato sulla configura- 
zione hardware). Questo codice de- 
ve essere trasmesso al programma- 



tore, che lo usa per generare il serial 
number finale valido e lo trasmette 
all'utente per la registrazione. Que- 
sto secondo metodo ha il vantaggio 
di rendere il seriale ottenuto stretta- 
mente legato alla macchina su cui si 
installa il software, che quindi non 
funzionerà su altri PC (è il sistema 
usato da Windows). 



:: Numeri fragili 



Un sistema di protezione come que- 
sto è molto debole, e rischia di durare 
il tempo di un buon film: va benissimo 
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W Soft-ICE, uno tra gli strumenti più amati dai crackers, permette di scovare una routine 
di calcolo di un serial in poco tempo: basta seguire il flusso del programma. 



per scoraggiare il "cracker occasiona- 
le", ma non quello esperto e risoluto. 

La debolezza sta nel fatto che, in 
una maniera o nell'altra, la procedu- 
ra per il calcolo del numero seriale 
deve essere inserita nel codice del 
software. Questo vuol dire anche of- 
frirla sul piatto d'argento per un cra- 
cker con gli strumenti giusti: basta 
Soft-ICE e un pizzico di conoscenza 
di come funzionano le cose in Win- 
dows e la nostra protezione non solo 
durerà poco, ma darà modo anche al 
malintenzionato di creare un keygen 
usando il nostro stesso codice. 

Gli basta infatti individuare dove, nel 
nostro programma, viene calcola- 
to il seriale valido e comparato con 
quello inserito dall'utente per avere 
due scelte a disposizione: far salta- 
re il controllo comparativo (del tipo 
"se è diverso salta a codice errato" 
a "in qualunque caso salta a codice 
valido"), oppure estrapolare la routi- 
ne, scrivere un programmino che la 
includa e avere a disposizione tutti i 
codici seriali desiderati. 

:: Rafforziamoli 

Dovremo fare un po' di ricerche 
sul Web, documentarci bene e stu- 
diare molto, ma ci sono delle tec- 
niche che permettono di adottare 
una protezione a codice seriale un 
po' più stagna di quelle viste finora. 
innanzitutto, possiamo adottare 
qualche tecnica anti-debugger: inse- 
rendo in punti adatti dei trap per l'in - 
terrupt 03h, quello usato appunto dai 
debugger per impostare i loro brea- 
kpoint, potremo evitare che qualcu- 
no guardi nel nostro codice mentre 
il programma è in esecuzione. Non 
è nemmeno questa una tecnica in- 
fallibile, ma contribuirà a ridurre ul- 
teriormente le possibilità che qual- 
cuno cracchi la nostra applicazione. 
Vincoliamo poi il seriale all'hardwa- 
re come fa Windows: un programma 
su ogni computer e solo su quello, 
così il seriale, anche se individuato, 
non funzionerà su altri PC (ma può 
sempre essere ricalcolato dall'ha- 
cker). Usiamo un po' la fantasia: es- 
sere prevedibili è il principale nemi- 
co di ogni programmatore che vuole 
proteggere la propria opera. 
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così come lo vorresti, pubblicalo 
in un area non indicizzata del 
tuo spazio Web e inviaci il link. 
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0i sistemi di virtualizzazione, 
oggi, ce ne sono molti, sia a 
pagamento che gratuiti. Se 
alcuni scelgono l'uno o l'altro 
per la fiducia accordata al produttore, 
in molti casi sembra che tutti si equi- 
valgano e non sia possibile identificare 
il migliore o quello che offre i maggiori 
vantaggi. In realtà, tra gli oltre 60 siste- 
mi disponibili, alcuni funzionano solo su 
determinate architetture, altri sono in- 
completi, altri ancora non hanno un'ele- 
vata affidabilità per certi compiti. 

:: Per tutti o per nessuno 

Se siamo alla ricerca di un sistema 
di virtualizzazione che possa funzio- 
nare con qualsiasi sistema opera- 
tivo host e far funzionare qualsiasi 
guest, per esempio, ci si può rivolge- 
re a Bochs, bochs.sourceforge.net. 



Sviluppato per semplificare la vita agli 
sviluppatori di sistemi operativi, è a 
tutti gli effetti un vero e proprio emu- 
latore di piattaforma x86 open source. 
Può emulare senza difficoltà i proces- 
sori dal 386 agli ultimi a 64 bit, così 
come può far funzionare dal vecchio 
DOS a qualsiasi versione di Linux o di 
Windows Vista. 

Purtroppo, Bochs è tutt'altro che dif- 
fuso proprio a causa della sua gran- 
de adattabilità: come tutti gli emulatori 
puri, non ottimizza il codice del siste- 
ma guest e risulta decisamente len- 
to. Riuscire a far funzionare con pro- 
fitto la maggior parte dei programmi 
nei sistemi guest è del tutto impos- 
sibile. In generale, per avere buone 
prestazioni, occorre rivolgersi a siste- 
mi più specializzati. Tra tutti, il più fa- 
moso è senz'altro VMWare che, in re- 



altà, non è un unico sistema ma un 
insieme di piattaforme di virtualizza- 
zione con differenti caratteristiche. 
Si va da VMWare Workstation, adatto 
a un utilizzo saltuario, fino ad arrivare 
a VMWare ESX Server: un sistema di 
virtualizzazione che non necessita di 
sistema operativo host e che è studia- 
to per le grandi infrastrutture. 

Quest'ultimo, attualmente, è il non 
plus ultra della virtualizzazione: un 
sistema operativo dedicato a questo 
scopo e che permette di sfruttare al 
massimo l'hardware più potente oggi 
in commercio. Ovviamente le sue ca- 
ratteristiche sono del tutto particola- 
ri, come la possibilità di spostare una 
macchina virtuale da un server a un 
altro senza fargli perdere nemmeno le 
connessioni di rete in corso, ma an- 
che il suo costo è qualcosa che col- 
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1 SISTEMI DISPONIBILI 




Nome 


Produttore 


HOStCPU 


Guest CPU 


OSHQSt 


1 Kevin Lawton 


Qualsiasi 


X86.AMD64 


Windows, Windows Mobile, Linux, 
IRIX, AIX e altri 


Gontainers 
DOSBox 


Sun Microsystems 


X86, X86-64, SPARG (portabile) 


come l'host 


Solaris 10 


Peter Ueenstra and Sjoerd 


Qualsiasi 


x86 


Linux, Windows, Mac OS X, BeOS, 
Solaris, AmigaOS, altri 


DOSEMU 


Progetto comunitario 


X86.AMD64 


x86 


Linux 


GXeniul 


Anders Gavare 


Qualsiasi 


ABM.MIPS.M88K, 


Unix-like 


Qumranet 


K86 con virtualizzazione, 

IA64,s390,PowerPG 


come l'host 


Linux 


KVM 


Linux- VServer 


Progetto comunitario 


x86,AMD64,IA-64, Alpha, 
PowerPC/64 e altri 


come l'host 


Linux 


LynxSecure 


LynuxWorks 


x86, Intel UT-x, Intel UT-d 


x86 


Nessuno <£^^ ^^ 



pisce: la licenza di base, per un an- 
no, per una macchina con 2 proces- 
sori, costa oltre mille euro. Che van- 
no aumentati per poter sfruttare le 
caratteristiche del sistema, visto che 
una macchina singola a due proces- 
sori serve a poco come macchina da 
virtualizzazione. A cui aggiungere, 
naturalmente, i costi dell'hardware e 
quelli di licenza dei sistemi operati- 
vi host. Se vogliamo procedere per 
gradi, però, meglio iniziare usando 
VMWare Server 2 che ha caratteristiche 
simili, anche se più datate, del fratello 
maggiore ESX ma, almeno, è gratis. 
A proposito di gratis, tra i più famosi 
sistemi di virtualizzazione resi dispo- 
nibili gratuitamente ci sono Microsoft 
Virtual PC e Virtual Server. 

:: Microsoft? No, grazie 

Le due proposte di casa Microsoft 
hanno cercato di inseguire il suc- 
cesso di VMWare senza, tuttavia, ar- 
rivare al suo livello di ottimizzazione. 

In particolare, il controllo da parte 
dell'utente delle macchine virtuali è 
sempre risultato abbastanza scaden- 
te e non offre le caratteristiche di por- 
tabilità e gli snapshot tipici della mag- 
gior parte dei prodotti VMWare. A dif- 
ferenza di questi, però, l'ottimizzazione 
degli ambienti Windows on Windows, 
specialmente installando le Virtual Ma- 
chine Additions, è risultata migliore. 
Purtroppo, sia Virtual Server che Vir- 



tual PC mancano di una caratteristica 
fondamentale che ha fatto il succes- 
so di VMWare: la possibilità di rende- 
re visibile un disco fisico a una mac- 
china virtuale. 

:: DiSCM 6 3D? NO! 

Ogni sistema di virtualizzazione, infat- 
ti, ha debolezze comuni dovute a co- 
me funziona l'hardware sottostante. 

Nel dettaglio dei dischi, l'accesso in 
lettura e scrittura avviene tramite una 
o più testine specifiche e studiate per 
l'uso da parte di un singolo computer. 
Quando ci sono più macchine virtua- 
li in lettura e/o scrittura, l'accesso al 
disco viene regolato tramite semafori 
e il sistema rallenta. Per evitarlo, al- 
cuni sistemi, come quelli proposti da 
VMWare, permettono di dedicare un 
disco fisico a una macchina virtuale, 
eliminando il problema. 

Altri, come quelli proposti da Microsoft, 
non lo permettono, costringendo a ri- 
correre a condivisioni di rete. Altro pro- 
blema comune della virtualizzazione 
è lo sfruttamento delle schede video. 
In genere vengono emulate schede vi- 
deo con caratteristiche di base e que- 
sto rende impossibile l'uso di sistemi 
di grafica o di videogiochi in ambien- 
ti virtualizzati. Per ora, gli unici siste- 
mi che permettono in modo nativo lo 
sfruttamento degli hardware video so- 
no stati creati per utenti Mac: VMWare 







Fusion 2, Parallels Desktop for Mac, 
QuickTransit e pochi altri. Per archi- 
tettura x86 Xen propone un sistema, 
Xen-GL, usato anche da altri sistemi 
come VMWare Workstation, QEmu o 
KVM che non è uno standard degli 
ambienti non virtuali e, per questo, 
non dà garanzie di compatibilità. Altro 
grande punto debole riguarda le con- 
nessioni USB. Per loro caratteristiche 
tecniche, queste non sono visualizza- 
bili: in normali condizioni, un device 
USB non può essere usato contempo- 
raneamente da più macchine virtuali. 

Questo ha dato vita a una serie di so- 
luzioni alternative usate da quasi tut- 
ti i produttori per consentire visibilità 
dell'USB anche alle macchine virtuali. 
Nell'elenco di chi supporta i dispositivi 
USB, però, sono assenti Virtual PC e 
Virtual Server: un problema di non poco 
conto vista l'importanza che i dispositivi 
USB stanno assumendo sempre più. 
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I sistema è semplice: ci si registra, 
si fa qualche clic, si sceglie un 
filmato sul computer e si dà l'OK. 
Dopo poco, il filmato è già dispo- 
nibile su YouTube o su FaceBook 
o su decine di altre piattaforme. 
Poi ci si siede tranquilli e si fanno vide- 
ochiamate agli amici per raccontare la 
novità. Due operazioni apparentemente 
senza collegamenti tecnici tra loro che, 
però, vedono come filo conduttore l'uso 
dei video. La differenza, tuttavia, è fonda- 
mentale: i video di YouTube sono statici, 
inseriti in un luogo preciso e sono rive- 
dibili a piacere mentre le videochiamate 
sono trasmesse in tempo reale. Tecnica- 
mente, la differenza è abissale e colloca 
le due operazioni in due contesti com- 
pletamente diversi. 



:: DVD TV? 

La collocazione di un video su 
sito non ha alcuna differenza tecnica 
con l'inserimento di qualsiasi altro 
materiale: si tratta di un semplice file 
video che viene messo in download. 
Le videochiamate, invece, utilizzano in 
modo nativo una tecnica chiamata stre- 
aming: le immagini vengono catturate, 
codificate e inviate agli utenti collegati in 
tempo reale o con discrepanze temporali 
ridotte al minimo. È la stessa differenza 
che c'è tra i DVD e la televisione e, come 
avviene anche per questi media, le cose 
si possono mescolare, registrando un 
DVD dalla TV o mandando in onda in TV 
un film. In campo informatico, il rimescola- 
mento avviene quando si decide di usare 



Guai eli- 
di videi 



qualche tool e registrare le 
videochiamate, ottenendo 
che possono essere 
visti e rivisti. Oppure 
quando si prendono file 
video, si codificano e si 
trasmettono agli utenti 
tramite streaming. Esat- 
tamente questa opera- 
zione è quella che viene 
fatta da YouTube: il filmato 
depositato sul suo server 
dall'utente viene codificato 
usando un sistema par- 
ticolare e inviato al client 
Flash di chi lo ha richiesto. 
Questo invio permette 
all'utente di vedere il 
filmato fin da subito, senza 
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dover prelevare l'intero file dal server di 
YouTube. Addirittura, il procedimento di 
codifica dello streaming supera i pro- 
blemi di compatibilità di formati video 
diversi, fornendo un flusso di informa- 
zioni standard e interpretabile da qual- 
siasi player di Adobe senza dover sca- 
ricare plugin aggiuntivi come avviene, 
invece, per i filmati contenuti in file. 
Per questo motivo è banale vedere filmati 
tramite YouTube o altre piattaforme di 
streaming mentre può diventare un'av- 
ventura vedere file video se non si hanno 
installati i CODEC corretti. 

:: Guardare 
l'erba crescere 

Da un punto di vista funzionale, tut- 
tavia, i due sistemi di gestione video 
hanno vite completamente separate. 

Lo streaming, pur usato per inviare filmati 
statici agli utenti, è studiato per la visione 
di avvenimenti in tempo reale: immagini 
da webcam, videogiornali, riprese in 
diretta da telecamere e così via. I file 
video statici hanno, invece, lo scopo di 
conservare quello che lo streaming ha 
già mostrato e permetterne anche tutte 
le elaborazioni successive. Dal punto di 
vista tecnico, trattandosi di due sistemi 
funzionalmente tanto diversi, l'hardware 
e il software coinvolti hanno differenze 
abissali. Per la creazione di filmati in 
file basta un eventuale 
sistema di ripresa, come 
una webcam, un sistr rv " 
di registrazione, un sist< 
di archiviazione. Questo è 
il motivo fondamentale per 
cui è oggi piuttosto semplice 
creare filmati casalinghi: 
quaslasi moderno corti- 
ter con scheda di acqui- 
none video oppure con 
a economica webcam 
può trasformarsi in un regi- 
stratore video. Salvo poi 
— permettere anche il mon- 

taggio del girato, la sua 
codifica, l'editing in DVD e 
masterizzazione. Il tutto 
n una spesa ridotta a un 




O Oggi si assiste spesso alla nascita di 
diverse web radio di discreto successo, 
sia grazie alla semplicità di questo tipo di 
streaming che alla nascita di piattaforme, 
come via streaming.com, che lo rendono 
facile per tutti. 

semplice computer. 

Per lo streaming le cose cambiano mol- 
tissimo. Oltre all'attrezzatura di acquisi- 
zione video è necessario avere un'area di 
Storage, in genere un computer con dischi 
molto veloci, in cui memorizzare in via 
transitoria il materiale girato. Poi serve un 
computer, con un processore veloce, per 
la codifica del video preso dalla Storage. 
Poi serve un altro computer, dotato di 
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O Adobe Premiere Pro è la soluzione di 
editing video professionale più usata e a costo 
più abbordabile. Chi non ha un migliaio di 
euro per crearsi, in parte, una regia video in 
tempo reale? 



connessioni veloci, capace di prelevare 
il lavoro di codifica fatto e inviarlo agli 
utenti che richiedono il filmato. Infine 
serve, naturalmente, una connessione 
col resto della rete capace di supportare 
l'invio dei dati. Teoricamente, un solo 
computer potrebbe fare tutto il lavoro ma 
il suo costo sarebbe elevatissimo a fronte 
di una qualità del servizio scadente. 
Per questo motivo, in genere, vengono 
usati più computer che si occupano di 
fare il vero streaming, magari collegati a 
molte linee dati, così da amplificare sia la 
banda disponibile per le trasmissioni che 
la capacità di soddisfare molti client con- 
temporaneamente. 




Quando si tratta di fìe video è importante disporre di archivi. 

r fortuna, le Storage attuali vanno da quelle casalinghe da 1 Tb che costano 
qualche centinaio di euro fino ad armadi Storage dal costo di svariati migliaia di euro 
ma con uno spazio di svariate decine diTb. 



O Le WebTV oggi disponibili, come quelle 
RAI, sono spesso ricodi fiche delle Tv 
tradizionali e non hanno una personalità 
autonoma e indipendente, anche se il 
mercato potrebbe essere più appetibile per gli 
inserzionisti. 

:: Una TU tana in casa? 

Le cose si complicano se si 
desidera avere anche un certo 
livello di qualità oltre che dare 
un servizio di streaming perché 
saranno necessari più sistemi di 
ripresa da usare in contemporanea, 
una regia in tempo reale capace di inter- 
venire tra la codifica e lo streaming 
vero e proprio e anche un supporto da 
parte di file video normali per riempire le 
pause. Sarebbe necessario riprodurre, 
in pratica, tutte le attrezzature di uno 
studio televisivo tradizionale, con i conse- 
guenti costi hardware e software. Proprio 
quest'ultimo punto, il software di elabora- 
zione video, è una ulteriore nota dolente: 
diversamente dall'elaborazione audio, 
quella video costa moltissimo e richiede 
hardware più potente. Per questo motivo 
non solo non esistono televisioni fai da 
te via Internet mentre le radio casalinghe 
sono sempre più diffuse. 
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a 'attesa nuova distribuzione De- 
bian, che si presenta con il no- 
me in codice di Lenny sup- 
porta ben 12 architetture. 

La quantità di software rila- 
sciato è tale da riempire fino a 
5 DVD (o 32 ed), ma è possibile realiz- 
zare mini-installazioni o addirittura mi- 
cro-installazioni per farla girare anche 
in ambienti embedded come iPhone. 

:: Processo di installazione 

Per la prima volta nella storia di De- 
bian, viene rilasciato un installer 
grafico, ma la modalità testuale re- 
sta comunque la scelta di default 

(ciò che funziona davvero bene difficil- 
mente viene messo da parte nell'open- 
source). In verità non c'è da aspettarsi 
molto: sostanzialmente consente di ri- 
percorrere gli step del menu testuale in 
modo grafico e navigando con il mouse. 
Proseguendo vediamo che la sezione 
dedicata al partizionamento dell'hard- 
disk è rimasta spartana come in prece- 
denza, così come il menu di installazio- 
ne in generale e che la configurazione 
del boot loadar (grub) è un po' comples- 
sa: va indicato il UUID (device ID) del fi- 
le-system nella nuova versione, invece 
del nome del device come in preceden- 
za. Questo vuol dire che va ripristinata 
questa configurazione in caso di crash 
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dell'hard-disk per consentire a grub di 
avviare il sistema. Come plus però, l'in- 
staller grafico di Debian 5.0 permette di 
configurare il RAID (mentre su Ubun- 
tu si deve obbligatoriamente ricorrere 
all'installer testuale per questo). 
Il riconoscimento dell'hardware è buo- 
no, ma dal momento che Debian adotta 
come politica il rilascio di solo softwa- 
re veramente gratuito e OpenSource, i 
file contenenti il firmware (proprietario) 
dei vari adattatori wifi, non sono pre- 
senti nei dischi di installazione e vanno 



scaricati dal repository etichettato co- 
me "non-free". Persino Firefox e Thun- 
derbird sono presenti "senza marchio" 
rispettivamente con i nomi di Icewea- 
sel e Icedove. 

Il problema di questo approccio si pone 
su quei computer dove il collegamen- 
to avviene tramite una scheda wifi per- 
ché si dovranno scaricare tali pacchet- 
ti altrove oppure su recenti chipset che 
potrebbero richiedere un upgrade ma- 
nuale a una versione non del tutto sta- 
bile del kernel di Linux. 
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O Questa è la schermata in cui effettuare il partizionamento dell'hard-disk. 
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:: Principali novità 

L'aspetto sicurezza è sempre la prio- 
rità del progetto Debian. Con Len- 
ny quindi, sono stati integrati nella 
versione di default le ultime patch di 
OpenSSH e i pacchetti di SELinux 
(il rafforzamento di sicurezza di Linux) 
che precedentemente venivano 
solo consigliati. Sono state riviste le 
pacchettizzazioni del kernel che per- 
mettono di gestire le ultime versioni del 
kernel di Linux dove cambiano diverse 
caratteristiche (in particolare c'è l'intro- 
duzione di OpenVZ, una modalità di 
virtualizzazione del kernel); inoltre so- 
no state unificate tra i diversi processo- 
ri riconducibili alla famiglia 686 (AMD/ 
Intel/VIA) semplificando sia la manuten- 
zione che l'installazione. 



versione non richiede 
più alcuna pre-con- 
figurazione dell'har- 
dware e carica di de- 
fault driver Open- 
Source per l'hardwa- 
re riconosciuto. Ov- 
viamente è sempre 
possibile, in una fase 
successiva, installa- 
re driver commerciali, 
ove rilasciati (es. Nvi- 
dia), ma non è pre- 
sente un aggiorna- 
mento automatizza- 
to nonostante com- 
paiano nel repository 
non-free. 




O Ecco l'attesa nuova versione di Debian all'opera. Niente di 
particolare, le no vita sono tutte "sotto il cofano ". 



:: Come si presenta Lenny 



A differenza dei predecessori, Lenny è 
davvero una distribuzione Java-frien- 
dly, che include di default OpenJDK del- 
la Sun, il compilatore Java e l'interprete 
Java bytecode. Inoltre è stato introdotto 
X.org 7.3, il motore grafico che in questa 



debian 



L'ambiente grafico di base è Gnome, 
così come nella distribuzione Ubuntu 
8.10, non a caso derivata dalla Debian. 

Questo fatto fa sì che le due distribu- 
zioni si somiglino davvero molto, an- 
che nella struttura dei menu, ma la 
Debian non prov- 
vede a installa- 
re di default, ad 
esempio l'infra- 
struttura di gestio- 
ne di Bluetooth, e 
utilizza in gene- 
rale delle versio- 
ni software più 
vecchie rispetto a 
Ubuntu (ma Ubun- 
tu adotta come 
politica quella di 
uscire ogni 6 me- 
si con una distro 
derivata dalla De- 
bian e con i pac- 
chetti aggiornati), 
perché fa sem- 
pre parte della 
O Primo avvio, Lenny ci dà il benvenuto: ecco la finestra di Login. sua filosofia quel- 




la di rilasciare solo le versioni col- 
laudate e giudicate veramente più 
stabili e affidabili a discapito di es- 
sere sempre pronti all'ultima novità. 
Questa scelta si riflette anche con il 
kernel che viene rilasciato, solitamen- 
te, molto più datato rispetto all'ultima 
release disponibile. 
Tutto questo non elimina la possibili- 
tà di personalizzare completamente 
la distribuzione e aggiornare automa- 
ticamente (ad esempio da repository 
testing) i pacchetti alle ultime versio- 
ni rilasciate o aggiungere a mano, o 
da fonti non ufficiali, pacchetti non an- 
cora inseriti (in passato si faceva così 
ad esempio per testare i diversi JDK 
non ufficialmente inseriti). 
Dal punto di vista del multimediale, 
Lenny si posiziona davvero bene, ma 
solo dopo aver attivato i repository 
non-free. Totem e Kaffeine, insieme 
ai vari codec pre-installati permettono 
di mandare in play tutti i formati audio 
e video più diffusi, ma è possibile an- 
che utilizzare periferiche DVB-T (di- 
gitale terrestre). Tramite il filesystem 
UDF 2.5 è poi possibile avere anche 
il supporto per Blu-Ray. 
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:: usanmta 

Lenny si presenta come una di- 
stribuzione davvero stabi- 
le e un po' più user-friendly del- 
la precedente (la 4.0, Etch). 

La configurazione di rete ad esempio, 
grazie a Network Manager, è davvero 
semplice ed è possibile impostare diver- 
si profili per chi si collega da più luoghi 
(casa, ufficio, ...) e deve gestire diverse 
configurazioni. Inoltre il set-up di stam- 
panti che si collegano via usb è stato au- 
tomatizzato come su Ubuntu. Sono pre- 
senti diversi software di virtualizzazio- 
ne (Xen, Qemu e VirtualBox) e diversi 
pacchetti sono stati ricompilati utilizzan- 
do le ottimizzazioni offerte dal compila- 
tore GCC, volte ad aumentare la sicu- 
rezza. Questo dovrebbe rendere diver- 
si pacchetti fondamentali più resistenti 
agli attacchi, in particolare se si parla di 
MySQL, PostgreSQL e Nagios. Grazie a 
Lenny, ora possono utilizzare la Debian 
sia utenti esperti che novizi, soprattutto 
per le migliorie introdotte sulla configu- 
razione dei collegamenti di rete, gestio- 
ne delle stampanti. Può essere scomodo 
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dover scaricare se- 
paratamente i fir- 
mware delle sche- 
de di rete, ma è un 
piccolo prezzo da 
pagare per una di- 
stribuzione famosa 
per l'attenzione al- 
la sicurezza e sta- 
bilità e manifesto 
dell'open-source. 
In generale l'instal- 
lazione non è pro- 
prio semplice, ma 
fa parte del gioco 
capire realmente 
cosa stiamo facen- 
do quando ci viene 
richiesto quale bo- 
ot-loader sceglie- 
re e quale "profilo" 

vogliamo dare al sistema che stiamo in- 
stallando: la Debian è la distribuzione 
più vicina allo spirito open-source a di- 
sposizione! 

:: Debian 5.0 Live 

Per chi avesse qualche dubbio a te- 
stare una vera installazione Debian 
può provare una distribuzione live 
acui viene data grande importanza. 

Con quella ufficiale vengono infatti ri- 
lasciate svariate versioni live (scarica- 
bili dal sito http://debian-live.alioth. 
debian.org). 









O IL Pannello di controllo di Lenny è facile anche per i neofiti del pinguino. 



O Se vi appare questo popup non preoccupatevi. È tutto sotto controllo 
e il sistema si installerà ugualmente. 



Noi abbiamo provato la versione x86 
32-bit con Gnome, scaricando la iso 
e lanciandola in una macchina virtua- 
le. Il boot è chiaramente un po' lento: il 
sistema in versione live deve gestire il 
caricamento e la decompressione del 
sistema operativo e delle applicazioni 
basandosi unicamente sulla ram (si- 
mulata nel nostro caso), ma permette 
di poter valutare l'effetto che avrebbe 
quella configurazione a nostra dispo- 
sizione prima di metter mano all'hard- 
disk (che sia vero o virtuale l'effetto 
non cambia). 

Dobbiamo dire che Virtual PC di Mi- 
crosoft non è in grado di farla gira- 
re (la versione 2007 andava diret- 
tamente in crash al boot). Con una 
versione vmware non troppo recen- 
te, il kernel di Lenny incontra qual- 
che difficoltà (che viene segnalata in 
un pop-up nel desktop), ma il siste- 
ma si avvia correttamente è ci ritro- 
viamo una versione di Linux gradevo- 
le e già pronta con gli ormai insostitu- 
ibili Firefox e OpenOffice, per citare 
due dei software preinstallati. 
La macchina virtuale effettuava il 
NAT verso l'host connesso a Internet 
ed è stato possibile fin da subito na- 
vigare senza dover configurare nul- 
la: il server DHCP è già attivo e ci ha 
messi online. E navigando nei menu 
troviamo diverse applicazioni pronte 
all'uso che danno la sensazione di 
avere tra le mani più Ubuntu che una 
storica Debian. 
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:: Embedian 1.0 

Tra le novità introdotte da Lenny 
c'è anche il rilascio ufficiale di Em- 
bedian 1.0, l'ambiente di svilup- 
po open-source che permette di 
cross-compilare la Debian per ar- 
chitetture embedded (ad esem- 
pio basate su processori ARM uti- 
lizzati anche in diversi telefonini). 
Il vantaggio principale di Embedian 
rispetto a Debian è la dimensione, in 
secondo luogo la minor richiesta di 
risorse. 

:: Cosa viene fornito 
con Embedian 

Embedian 1.0 raggruppa il tool- 
chain, ossia l'insieme degli stru- 
menti di compilazione e debug spe- 
cifici per le piattaforme embedded 

(arm, powerpc, 68000, mips, ...) sup- 
portate da Linux, ma soprattutto dei 
pacchetti specifici realizzati per piatta- 
forme povere di risorse: 
• Embedian Crush: una mini-distri- 
buzione di Debian basata su Busy- 
box che include un ambiente grafi- 
co GTK+2, disponibile solo per piat- 
taforma ARM. L'installazione richie- 
de una pesante interazione da par- 
te dell'utente dal momento che non 
sono disponibili immagini pre-com- 





pilate e ogni instal- 
lazione va persona- 
lizzata per la speci- 
fica piattaforma em- 
bedded; 

• Root Filesystem for 
ARM: un'immagine di 
root che ha solo bu- 
sy box senza "es- 
sentials" come peri; 

•Embedian Grip: 
un'installazione inter- 
media che permette 
di utilizzare anche i 
pacchetti di Lenny; 
infatti l'installazio- 
ne tipica è quella di 
partire con il setup di 
Lenny, installare solo 
il base system e attra- 
verso dei pacchetti di 
migrazione (pre-see- 
ding) installare Grip 
e tutti quelli che si desidera inserire 
fintanto che c'è spazio nella memo- 
ria di massa del dispositivo; 

• Cross building tools: vengono conti- 
nuamente mantenuti i pacchetti di svi- 
luppo del Toolchain e la generazione 
del root filesystem. 

:: Lo stato di Embedian 

Embedian è presentato come work- 
in-progress. La scelta di rilasciarlo 
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O All'indirizzo www.embedian.org possiamo scaricare l'ultima 
versione oltre a tutta la documentazione ufficiale disponibile. 



come versione 1.0 insieme a Lenny 
rappresenta sicuramente un passo 
importante, ma il lavoro è tuttora in 
corso e soggetto a miglioramenti. 

L'interesse per Linux nei dispositivi 
embedded è cresciuto enormemente 
negli ultimi anni e la scommessa del 
progetto Debian è quella di realizzare 
una piattaforma davvero open-source 
e gratuita anche in questo campo. 

Massimiliano Brasile 



i 




Lo scorso novembre il kernel di linux 2.6 è stato portato anche sulla 
piattaforma di iPhone, supportando sia la prima che la seconda 
generazione del telefonino (vedi www.iphone-dev.org/planetbeing/ 
LINUX-README.txt). Mancava il supporto per diversi driver e il 
porting era abbastanza grezzo, ma nei fatti stava girando un altro 
sistema operativo su un dispositivo commerciale venduto come 
scatola chiusa! Nel kernel erano state inseriti il driver Framebuffer 
per la visualizzazione grafica, il driver seriale, la gestione della USB, 
la gestione di Interrupt, MMU, clock, ecc. ed era in porting openiboot 
per il boot automatico di linux che doveva aggiungere un po' tutto il 
resto (supporto in lettura/scrittura per la NAND, supporto Wireless, 
touchscreen, gestione audio, accelerometro, supporto di telefonia 
in banda base). Poi grazie a Embedian è stato possibile effettuare 
il porting di Debian su iPhone (vedi http://linuxoniphone.blogspot. 
com/2008/12/debian-on-iphone-linux.html) che compare quindi tra 
le piattaforme supportate. 
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